La vulnerabilidad, con CVE-2014-2623,
tiene una puntuación CVSS de 10, lo cual determina su alta gravedad. No se han
ofrecido detalles sobre la causa del problema, salvo que puede permitir a un atacante remoto la ejecución de código
arbitrario.
Se ven afectadas las versiones HP
Storage Data Protector v8.X para Windows 2003, 2008, 7 y 8.
HP ha proporcionado el siguiente
procedimiento para evitar esta vulnerabilidad;
Activar los servicios "Encrypted
Control Communications (ECC)" en el servidor y en todos los clientes. Para
ello se debe ejecutar desde la línea de comando:
# omnicc
-encryption -enable
Para identificar si ECC está
activo se debe ejecutar:
# omnicc
-encryption -status -all
Más información:
HPSBMU03072 SSRT101644 rev.2 - HP Data
Protector, Remote Execution of Arbitrary Code
Antonio Ropero